Logo GNT
Actualités Tests & Guides Bons Plans
Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11
Entraide Windows Windows XP Installation [A LIRE] Alerte de sécurité !

[A LIRE] Alerte de sécurité !

18 réponses
Avatar
~Jean-Marc~ [MVP]
Bonjour à tous/toutes,

Cette alerte concerne tous ceux qui n'utilisent pas de pare-feu !

Je pense particulièrement à ceux, importunés par le "service
d'affichage des messages", qui se sont contentés de le désactiver...
et par là même, ont laissé leur PC ouvert à tous les vents !

Vous ne voulez pas mettre de pare-feu ? d'accord !

Alors.... METTEZ VOTRE PC A JOUR !

http://www.microsoft.com/france/securite/bulletins_securite/ms03-026.asp

Une faille a été découverte (et corrigée) récemment. Du code a
été publié qui permet son exploitation. Un virus/vers basé sur ce
code pourrait rapidement apparaître...

Risques en cas d'exploitation de la faille :
Au mieux, votre PC plante, au pire, il peut être infecté par un
virus ou un cheval de troie...

En savoir plus sur cette alerte :
Précisions techniques :
http://www.microsoft.com/france/technet/themes/secur/info/ms03-026.html (FR)
http://www.microsoft.com/technet/security/bulletin/MS03-026.asp (ENG)
Ports à risque : 135, 139, 445

Ce que la presse en dit :
http://www.vnunet.fr/actu/article.htm?numero=11206

@+

FU2 : microsoft.public.fr.windowsxp

--
~Jean-Marc~ doc.j-m@wanadoo.fr http://perso.wanadoo.fr/doc.jm/
MSAE & MVP WindowsXP Fr
Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com
http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm
FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm
Signaler un problème avec ce contenu

8 réponses

Supprimer
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire

Veuillez sélectionner un problème

Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
1 2
Avatar
Le grand Georges
Hello! "JacK" !
Tout fonctionnait bien auparavant!
Le fait d'avoir mis en place la sécurité sur KPF comme tu l'indiques
aussi
peut-elle influencer ?!
Lorsque j'ai enlevé la 445, mon PC s'arrête bien!
Cela peut-il provenir de la conjugaison des 2 solutions ?


--
Bien cordialement Georges
Pour résoudre le problème par vous même :
http://laboyse.chez.tiscali.fr/Forums.htm
Pour m'écrire : http://www.cerbermail.com/?dx0Pdf3jac
Lecteur news MesNews : http://mesnews.no-ip.com
Avatar
JacK
In news:,
Le grand Georges signalait:
Hello! "JacK" !
Tout fonctionnait bien auparavant!
Le fait d'avoir mis en place la sécurité sur KPF comme tu l'indiques
aussi
peut-elle influencer ?!
Lorsque j'ai enlevé la 445, mon PC s'arrête bien!
Cela peut-il provenir de la conjugaison des 2 solutions ?


Hi Goerges!

Tu veux dire le reg hack qui permet d'empêcher tout transfert de data au W3
si KPF est arrêté ?
Celle-là peut en effet influer sur l'arrêt : il faut que la connexion soit
fermée avant KPF, normalement.
La restriction d'écoute sur le port 445 est intéressante vu la faille RPC
sur un OS non patché.
Le reg permettant de couper tout échange en cas de désactivation du FW est
plus important, si ça pose problème
chez toi, applique de préférence celui-ci, je suppose que ton OS est à jour
:)
--
http://www.optimix.be.tf /MVP WindowsXP/ http://websec.arcady.fr/
*Helping you void your warranty since 2000*
---***ANTISPAM***---
Click on the link to answer - Cliquez sur le lien pour répondre
http://www.cerbermail.com/?69YaMlVdJS
@(*0*)@ JacK

Avatar
Le grand Georges
Hello! "JacK" !
Tu veux dire le reg hack qui permet d'empêcher tout transfert de data au W3
si KPF est arrêté ?
Celle-là peut en effet influer sur l'arrêt : il faut que la connexion soit
fermée avant KPF, normalement.
La restriction d'écoute sur le port 445 est intéressante vu la faille RPC
sur un OS non patché.
Le reg permettant de couper tout échange en cas de désactivation du FW est
plus important, si ça pose problème
chez toi, applique de préférence celui-ci, je suppose que ton OS est à jour
:)


Je vais faire cela! Ce qui est étonnant c'est que je n'étais pas
connecté!
Grand merci (comme on dit en Belgique)


--
Bien cordialement Georges
Pour résoudre le problème par vous même :
http://laboyse.chez.tiscali.fr/Forums.htm
Pour m'écrire : http://www.cerbermail.com/?dx0Pdf3jac
Lecteur news MesNews : http://mesnews.no-ip.com

Avatar
Skipp
Une faille a été découverte (et corrigée) récemment. Du code a
été publié qui permet son exploitation. Un virus/vers basé sur ce
code pourrait rapidement apparaître...


OK donc les personnes à jour du côté de WinUpdate n'ont rien rien à
craindre ;)

--
Skipp

Avatar
~Jean-Marc~ [MVP]
Bonjour/soir Skipp,
tu nous disais :
Une faille a été découverte (et corrigée) récemment. Du code a
été publié qui permet son exploitation. Un virus/vers basé sur ce
code pourrait rapidement apparaître...


OK donc les personnes à jour du côté de WinUpdate n'ont rien rien à
craindre ;)


Pour cette faille en tout cas...

Mais sur une connexion haut-débit, il est tout de même préférable
de mettre un pare-feu...

@+

--
~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/
MSAE & MVP WindowsXP Fr
Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com
http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm
FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm


Avatar
Alain Bab
Bonjour,
J'ai hérité aujourd'hui du virus MIMAIL.A mais ayant eu un doute...trop tard
(erreur de débutant !) j'ai immédiatement scanné la machine et aussitôt
désinfecté en ligne avec Securiser. Pourtant j'avais effectué le correctif
(823980) via Update dès le 18 juillet ! Merci de m'expliquer .
XP Pro- Seulement le FW sous XP.
Merci à vous
"~Jean-Marc~ [MVP]" a écrit dans le
message de news:%
Bonjour à tous/toutes,

Cette alerte concerne tous ceux qui n'utilisent pas de pare-feu !

Je pense particulièrement à ceux, importunés par le "service
d'affichage des messages", qui se sont contentés de le désactiver...
et par là même, ont laissé leur PC ouvert à tous les vents !

Vous ne voulez pas mettre de pare-feu ? d'accord !

Alors.... METTEZ VOTRE PC A JOUR !

http://www.microsoft.com/france/securite/bulletins_securite/ms03-026.asp

Une faille a été découverte (et corrigée) récemment. Du code a
été publié qui permet son exploitation. Un virus/vers basé sur ce
code pourrait rapidement apparaître...

Risques en cas d'exploitation de la faille :
Au mieux, votre PC plante, au pire, il peut être infecté par un
virus ou un cheval de troie...

En savoir plus sur cette alerte :
Précisions techniques :
http://www.microsoft.com/france/technet/themes/secur/info/ms03-026.html
(FR)

http://www.microsoft.com/technet/security/bulletin/MS03-026.asp (ENG)
Ports à risque : 135, 139, 445

Ce que la presse en dit :
http://www.vnunet.fr/actu/article.htm?numero206

@+

FU2 : microsoft.public.fr.windowsxp

--
~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/
MSAE & MVP WindowsXP Fr
Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com
http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm
FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm



Avatar
~Jean-Marc~ [MVP]
Bonjour Alain Bab,
tu nous disais :
Bonjour,
J'ai hérité aujourd'hui du virus MIMAIL.A mais ayant eu un
doute...trop tard (erreur de débutant !) j'ai immédiatement scanné la
machine et aussitôt désinfecté en ligne avec Securiser. Pourtant
j'avais effectué le correctif (823980) via Update dès le 18 juillet !
Merci de m'expliquer .
XP Pro- Seulement le FW sous XP.


Le virus "mimail" ne se base pas sur la faille RPC (MS03-26) pour se
propager.

Il utilise une des faille corrigée par : http://support.microsoft.com/?kbid19182
ainsi qu'une bonne dose de "social engineering" pour que l'utilisateur
ouvre le .zip puis le .htm.
http://www.secuser.com/alertes/2003/mimail.htm

D'après tes en-têtes de message :
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Il semblerait que tu sois à jour dans IE et OE.

Enfin bref, les conseils habituels : Ne pas cliquouiller sur n'importe
quelle pièce jointe et avoir un anti-virus à jour. (le pare-feu ne
protégeant guère des virus de ce type, mais uniquement de certains
vers du style de AutoRooter/RPC ou autres "scriptkiddies" :-))) )

@+

--
~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/
MSAE & MVP WindowsXP Fr
Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com
http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm
FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm

Avatar
Alain Bab
Grand merci à Jean-Marc pour le diagnostic et l'ordonnance .
"~Jean-Marc~ [MVP]" a écrit dans le
message de news:ecr5ND%
Bonjour Alain Bab,
tu nous disais :
Bonjour,
J'ai hérité aujourd'hui du virus MIMAIL.A mais ayant eu un
doute...trop tard (erreur de débutant !) j'ai immédiatement scanné la
machine et aussitôt désinfecté en ligne avec Securiser. Pourtant
j'avais effectué le correctif (823980) via Update dès le 18 juillet !
Merci de m'expliquer .
XP Pro- Seulement le FW sous XP.


Le virus "mimail" ne se base pas sur la faille RPC (MS03-26) pour se
propager.

Il utilise une des faille corrigée par :
http://support.microsoft.com/?kbid19182

ainsi qu'une bonne dose de "social engineering" pour que l'utilisateur
ouvre le .zip puis le .htm.
http://www.secuser.com/alertes/2003/mimail.htm

D'après tes en-têtes de message :
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
Il semblerait que tu sois à jour dans IE et OE.

Enfin bref, les conseils habituels : Ne pas cliquouiller sur n'importe
quelle pièce jointe et avoir un anti-virus à jour. (le pare-feu ne
protégeant guère des virus de ce type, mais uniquement de certains
vers du style de AutoRooter/RPC ou autres "scriptkiddies" :-))) )

@+

--
~Jean-Marc~ http://perso.wanadoo.fr/doc.jm/
MSAE & MVP WindowsXP Fr
Les forums MS avec OE, cliquez ici : news://msnews.microsoft.com
http://support.microsoft.com/directory/worldwide/fr/newsgroup/regles.htm
FAQ XP: http://a.vouillon.free.fr/faq-winxp.htm




1 2